クラウドセキュリティの押さえどころ――前編：漠然とした不安を解消しよう（1/2 ページ）

「クラウドコンピューティング」が広く知られるようになりましたが、利用に際して漠然とした不安を感じるユーザーが少なくないようです。クラウドを導入・利用する上で知っておきたいセキュリティのポイントを紹介しましょう。

[内山英子, 佐藤宏昭，京セラコミュニケーションシステム]

　クラウドコンピューティングがITの世界を変えると注目されるようになって数年が経ちました。既にさまざまなサービスが開始され、企業での利用が加速しています。最近では、政府の「エコポイント事業」において米salesforce.comが利用されたことでも話題になりました。とはいえ、クラウドコンピューティングの利用に不安を感じるユーザーは少なくないようです。当社が実施したアンケートでは、セキュリティ対策や信頼性などを懸念する回答が目立ちました（図1参照）。

図1：仮想化やクラウドを進める上での懸念事項（出典：京セラコミュニケーションシステム）

　しかし、クラウドコンピューティングはコスト削減や日々増加するデータへの対応、変化する市場に柔軟に対応するための手段といった観点から、もはや避けられないような状況になりつつあります。本稿ではクラウドコンピューティングを利用する上で、“ここだけは押さえておきたい”セキュリティのポイントを紹介します。

クラウドコンピューティングとは？

　クラウドコンピューティングは、「クラウド（雲）」と呼ばれるように漠然としたイメージになりがちです。専門家やベンダーなどによってその定義の細部が微妙に異なる場合もありますが、ここでは一般的な解釈を基におさらいしてみましょう。

　クラウドコンピューティングとは、仮想化技術やITリソースの分散技術を用いて構築された共有環境をネットワーク経由で利用するものです。ITリソースを使いたいときに使いたい分だけ利用でき、ユーザーは利用した分のコストのみを負担すればよいものとされます。急にITリソースを拡充する必要に迫られても、迅速かつ柔軟に対応できるのが大きな特徴です。クラウドコンピューティングは大きく以下の3つの種類に分かれます（図2参照）。

図2：クラウドコンピューティングの概念

• パブリッククラウド……不特定多数の一般利用者を対象に提供されるクラウドコンピューティングサービスを指します
• プライベートクラウド……企業が自社内でクラウドコンピューティングのシステムを構築し、企業内の部門やグループ会社などで利用するクラウドコンピューティングサービスを指します
• ハイブリッドクラウド……パブリッククラウドとプライベートクラウドを組み合わせたクラウドコンピューティングサービスを指します

　また、パブリッククラウドには大きく分けて次の3種類の構成要素もあります（図3参照）。

図3：パブリッククラウドの構成要素

• SaaS（Software as a Service）……ソフトウェア（主にアプリケーションソフトウェア）の必要な機能を必要な分だけインターネット経由で提供するクラウドコンピューティングサービスです。具体的には、会計パッケージソフトウェア、営業ソフトウェアなどをサービスとして提供します
• PaaS（Platform as a Service）……ソフトウェアを構築および稼働させるための土台となるプラットフォームを、インターネット経由で提供するクラウドコンピューティングサービスです。具体的にはインフラ、DBMS、ユーザーインタフェースなどのシステム開発手段となるツールや、開発したシステムを運用するための環境をサービスとして提供します
• IaaS（Infrastructure as a Service）……コンピュータシステムを構築および稼働させるための基盤（仮想マシンやネットワークなどのインフラ）そのものを、インターネット経由で提供するクラウドコンピューティングサービスです